基础环境
Kubenetes版本: v1.22.3
cert-manager版本: v1.8.1
注意事项: Kubenetes
版本必须大于等于v1.19.0
没得前言,就一个简单记录
在master
机器上添加文件/var/lib/rancher/k3s/server/manifests/traefik-config.yaml
,内容如下:
没得前言,就一个简单记录
次该nginx
配置文件,格式如下:
http {
resolver X.X.X.X valid=5s;
server {
server_name www.example.com;
set $dn "foo.dnsalias.net";
location / {
proxy_pass http://$dn;
...
}
}
}
</pr
Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。
攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写入后门文件。
如果Redis以root身份运行,可以给root账户写入SSH公钥文件,直接通过SSH登录受害服务器。
Docker
一键搭建MQTT
服务器(EMQ X)
1883:MQTT 协议端口
8883:MQTT/SSL 端口
8083:MQTT/WebSocket 端口
8080:HTTP API 端口
18083:Dashboard 管理控制台端口
hugo new site
生成的文件全部推到仓库里kind: pipeline
name: default
steps:
- name: 生成静态资源
image: hypervtechnics/drone-hugo
settings:
# 指定hugo版本
hugo_version: 0.70.0
# 是否校验配置文件是否合法
validate: true
# 指定配置文件
config: config.yaml
# 指定文章目录
content: content
# 指定生成的静态资源路径
output: ./hugo
- name: 推送到服务器
image: appleboy/drone-scp
settings:
# 服务器IP
host: 10.0.0.1
# 需要替换的服务器的路径,我的是服务器的`/data/hugo`目录,由于打包的文件的路径就是`hugo`,所以这儿只需要写`/data`即可
target: /data
# 本地生成的静态资源的路径
source: hugo/*
# 服务器账号
username: root
# 服务器登录密码
password: password
# 服务器端口
port: 22
when:
# 当仓库的 master 分支收到 push 事件,并且前一步构建成功的时候触发当前步骤
event: push
branch: master
status: success
- name: 发送电报通知消息
image: appleboy/drone-telegram
settings:
token: 机器人Token
to: 收信人用户ID
message: >
{{#success build.status}}
博客更新成功
{{else}}
博客更新失败
{{/success}}
更新记录:{{commit.author}} - {{commit.message}}
在服务器上部署 Docker 容器有一种在手机上装 APP 的感觉,但 Docker 容器并不会像手机 APP 那样会自动更新,而如果我们需要更新容器一般需要以下三个步骤:
Docker
一键搭建Drone CI
Drone CI
不想写,自个儿搜吧。
这玩意儿作为CI入门还是可以的,部署方便,功能也比较强大。
操作流程:
略,自个儿百度
docker pull yoshikazum/hexo
# 创建基础目录
mkdir /data/blog
# 创建容器并开机自启
docker run -d -p 4000:4000 --restart=always --privileged --name=blog -v /data/blog:/blog yoshikazum/hexo